“教育数字化”的语境下,校园一直是网络侵害、勒索病毒、信息泄露的重灾区。2022年1月,“coffee”新型勒索病毒恶意攻击国内高校和研究所;4月,西北工业大学受到境外黑客针对师生邮件数据和个人信息的攻击。
数字化教育推动教学高效化、精细化发展的另一面,是校园数据安全事故屡见不鲜,教学系统的稳定性与师生的信息安全问题成智慧教育行业的痛点。数字教育双刃剑显现,智慧教育安全吗?
8月9日,联想中国举办了以“创新技术 守护教育安全”为主题的沙龙,联想GIC全球安全实验室总监耿晶鑫与北京大学教育学院原副院长尚俊杰、中国教育报刊社教师教育版主编黄浩就数字教育安全的重要性,以及就如何构筑智能教育安全防火墙进行了探讨。
“在信息技术与高等教育深度融合的过程中,数据与隐私安全是基本保障。”联想GIC全球安全实验室总监耿晶鑫认为,一直以来,系统漏洞、安全缺陷让校园信息对不法分子形成“单向透明”,诸如利用勒索软件、DDoS攻击、钓鱼邮件、系统漏洞等方式实施入侵等层出不穷,通过梳理全球教育领域十大安全事件,清晰反映出近几年数字教育安全的风险趋势。
现场,耿晶鑫分析了全球教育领域十大安全事件:18年浙江千万学籍泄露被暗网售卖;19年“月光”蠕虫感染国内高校网络,中毒电脑被远程控制;20年加州旧金山大学遭遇勒索软件攻击后支付114万美元赎金等,这些普遍反映出大多数教育机构的安全防御体系陈旧,难以抵御相应攻击。
联想基于大数据、人工智能、云计算等新兴技术,将产品安全创新技术与教学典型场景相融合,构建出联想大安全下的智慧教育安全防御体系。同时,通过夯实基础设施、物联网终端、场景应用、数据与隐私四大安全底座,构建了数字教育安全屏障,为智慧教育安全困境带来新的突破。
创新技术攻克“智慧校园”安全隐患
2021年7月,教育部等六部门印发《推进教育新型基础设施建设构建高质量教育指导意见》,指明了“安全可靠”的教育新型基础设施体系建设方向,要求加快实现信息安全运维和防护。
“国家相关部门对教育信息化水平提升非常重视,安全在这种趋势下也越来越重要,未来教育信息化需要更加完整的安全技术系统。”北京大学教育学院原副院长、中国人工智能学会智能教育技术专委会副理事长尚俊杰指出,智慧教育领域的安全问题主要有3个方面:一是数据安全,如数据泄露、攻击、病毒、物理损坏。二是内容安全,如识别教育资源中出现的错误信息、虚假信息等。三是隐私安全,比如在学校管理系统中如何保护学生的隐私。
他认为,其中的隐私安全涉及智慧教育的伦理问题,业内外人士有不同的观点。目前对于如何保证学生的隐私数据安全,业界基本共识是在使用数据时是有益于用户才行,但这实际上是一个非常复杂的问题,需要整个行业加强重视并找到最佳解决方案。
教育信息化程度近年来稳步提升,但尚教授提到的行业痼疾,其本质是中国教育如何从“数字校园”向安全程度更高的“智慧校园”升级,就成了亟需明确的产业议题。
据耿晶鑫介绍,联想采用领先的核心安全技术,结合联想独有的安全测试流程以及创新的安全研究模式,形成了一套联想最佳实践安全解决方案。从产品安全架构设计、安全研究与创新、云和基础设施安全、安全合规与解决方案、威胁情报与应急响应、数据安全与隐私保护、稽核审查与安全治理、安全能力建设,安全红蓝对抗等领域全面布局。
例如数据安全与隐私保护方面,针对于考试、教学、备课等场景,聚焦实际应用场景和解决方案,让数据不被篡改,联想在智慧教育领域搭建安全防御体系,尤其注重基础设施安全,包括数据库、系统、主机及应用网络,广泛应用在智慧黑板、互动大屏、智慧大屏、教学设备的安全,甚至是考务终端,包括智能盒子的安全,都经过世界级技术的测试和验证。
联想“安全防御技术”聚焦于软件应用、智能硬件设备、数据与隐私、云基础设施等安全场景,运用前沿创新技术手段,升级从学生到校园全教育场景安全体系,重塑教学安防结构与生态,并对线上、线下教学场景以及信息进行深度融合的新智慧教育安全模式。
安全体系打造智慧教育基石
如果说以“安全防御技术”为特征的智慧教育是前半段,解决了从教学硬件设备到软件应用数据的个体安全,那么以“安全解决方案”为代表的教育转型后半段,则是向全局视野的“顶层设计”进一步转变。
打破数据安全孤岛、全覆盖数字化管理、破解运维难点等共性问题,联想智慧安全解决方案构建起以客户为中心的“智慧教育安全防御体系”,实现智慧教育全生命周期安全保护。围绕智能通用教室、智能功能教室、智慧校园等场景,提供四重数字安全能力,有效解决校园数据攻击、勒索、泄露的难点:
第一重,基础设施安全:云端基础架构和核心应用安全,核心数据保护,校园整体网络和信息安全防御体系;第二重,物联终端安全:多种类智慧设备接入时,智慧大屏等智能设备中存在的固件和硬件安全风险排除;第三重,数据与隐私安全:本地和远程教学中的数据海量传输和存储,加强数据中心和设备中数据安全存储和用户隐私风险;第四重,场景应用安全:多种类教学场景应用,备授课,智慧教研,班级管理,互动平台等安全。
“联想在智慧教育领域的优势在于完备的安全体系。”耿晶鑫透露,在3S转型战略下,联想对安全的重视提到了前所未有的高度,整个集团从研发到职能部门,安全性在快速提升。
联想“安全解决方案”具备三大优势:一是联想拥有一支全球化安全团队,遍及全球20多个国家地区的安全专家,他们对于技术理解、发展程度以及安全技术演变更为熟悉,技术也更多元化,确保安全问题能够快速发现、有效解决。
二是自主流程、要求、标准以及方法的高要求,联想对标世界最高标准,其高标准贯穿每一个产品及服务的安全场景。此外,联想有一支神秘的技术团队,专注于研究3-5年后的未来场景,例如前沿机器人,从声音到学习能力,再到教学准确性、纠错性等,安全场景同样也是重点其布局领域。
多元化的人才与技术视角,世界级的自主流程与检测标准,为联想保障智慧教育安全夯实了基础。
安全创新推动“智慧教育+”时代
安全已经成为当下智慧教育发展的关键问题,也是亟待回答的社会议题。联想已经服务过全国2000多所学校,有丰富的场景应用和创新技术积累来解决实际场景中的难题,解决教育客户的安全痛点,推动智慧教育走向多元协同,不断提升教育行业数字化水平。
以教育行业追捧的生物识别认证方式为例,其存在较大安全隐患,例如指纹解锁,若指纹膜被复刻,则校园终端设备会被陌生人打开,校园、学生信息易泄露。同样人脸识别也存在相同问题,一旦生成算法模拟的“假人脸”,假面具便可以骗过终端的人脸活体检测,轻易破解;尤其疫情后出现的线上考试,必须依靠更安全人脸识别来判断是否本人。
针对上述场景,联想推出了人脸识别算法对抗样本生成技术和特制的物理介质,依托对抗活体检测算法,让面部识别更加精准。耿晶鑫在现场还演示了采用联想教育安全技术及终端设备,有效避免复刻、模拟算法的方式进行破解,未来将广泛应用于校园智慧大屏、教育平板、远程认证的安全保护。
随着科技与教育的深度融合,大数据、人工智能等技术正不断更新教育形式,推进智慧教育纵深发展。数据显示,我国智慧教育市场规模已达2744亿元,预计2022年智慧市场规模突破万亿元大关。需要关注的还有安全市场,据IDC预测,到2025年中国网络安全支出规模将达214.6亿美元。
联想GIC全球安全实验室作为联想专注于产品安全的创新机构,基于创新和实践不断打磨产品优势势能,打造出数据安全与隐私保护、产品安全防御体系、以及蓝军与产品安全抽检双重保障等一大批安全防御能力,已广泛应用于各个领域数字安全场景。
目前,中国教育行业已经从“纸笔教育”跃迁至“数字教育”,正处于向“智慧教育”过渡时期。联想GIC全球安全实验室会不断深入教育安全研究,以创新推动教育行业进入“智慧教育+”时代。